Actualmente estoy ejecutando una máquina virtual xubuntu 16.04.1 en VMWare usando redes en puente. El objetivo final es tener sólo DNS yextrovertidoHTTP/HTTPS.
Iptables (última versión con iptables-persistent) reacciona de manera extraña a los comandos. Cuando emito a continuación, no tengo conexión, como se esperaba.
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
COMMIT
Cuando emito acceso a localhost y DNS, el firewall está abierto atodas las conexiones
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-A OUTPUT -p udp --dport 53
-A INPUT -p udp --sport 53
COMMIT
Luego, cuando ejecuto, iptables -Ftodas las conexiones todavía están permitidas durante unos minutos y luego pierdo la conexión como antes.
En última instancia, me pregunto por qué las reglas de DNS y localhost hacen que el firewall esté completamente abierto. ¿Todo se enruta a través de localhost?